Appendix A. Server Support Checklist (Appendice A. Lista di controllo supporto server)

I server OAuth che supportano le applicazioni native devono (must):

1. Supportare gli URI di reindirizzamento con schema URI per uso privato. Questo è richiesto per supportare i sistemi operativi mobili. Vedere Sezione 7.1.

2. Supportare gli URI di reindirizzamento con schema "https" per l'uso con client di applicazioni native pubbliche. Questo è utilizzato dalle app su sistemi operativi mobili avanzati che consentono URI con schema "https" rivendicati dall'app. Vedere Sezione 7.2.

3. Supportare gli URI di reindirizzamento IP di loopback. Questo è richiesto per supportare i sistemi operativi desktop. Vedere Sezione 7.3.

4. Non presumere che i client di applicazioni native possano mantenere un segreto. Se i segreti vengono distribuiti a più installazioni della stessa applicazione nativa, non dovrebbero essere trattati come confidenziali. Vedere Sezione 8.5.

5. Supportare PKCE [RFC7636]. Richiesto per proteggere le concessioni di codice di autorizzazione inviate ai client pubblici tramite canali di comunicazione tra app. Vedere Sezione 8.1

---